HTTP 쿠키(웹 쿠키, 브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각입니다. 브라우저는 그 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이터를 함께 전송합니다. 쿠키는 두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용합니다. 이를 이용하면 사용자의 로그인 상태를 유지할 수 있습니다. 상태가 없는(stateless) HTTP 프로토콜에서 상태 정보를 기억시켜주기 때문입니다.
path : 쿠키가 적용될 url 경로를 지정할 수 있다. 예를 들어, path=/test 라면 /test, /test/x, /test/a .... 등 하위 경로에 쿠키를 적용시킨다.
domain : 쿠키를 적용할 서브 도메인을 설정 가능하다. 즉, 다른 사이트에서도 쿠키에 접근이 가능하다는 것이다.
expires & max-age : 쿠키의 생존기간을 설정할 수 있다.
httpOnly : javascript를 이용한, 'document.cookie'를 이용한 조작이 불가능 해 진다.